現代のEコマース環境でのhttpsの正しい使い方は何ですか?
伝統的にhttpsは、個人情報や重要情報を保護するために絶対に必要な場合にのみ使用されていました。チェックアウトとアカウント登録が最も一般的です。広範な実装が欠如している主な理由は、パフォーマンスを低下させる計算オーバーヘッドでした。計算上のオーバーヘッドが問題にならなくなったので(自分で調べないでテスト、テスト、テストしてください)、今日の環境では何が適切に使用されているのでしょうか。
私は自分のサイトに取り組んできたので、私は結論を出し始めました。それは以下の要約された理由のためにサイト全体でそれを使うことに絶対に欠点がありません。
1)優れたEV証明書が顧客の信頼を高めます(緑色のアドレスバーは決して悪いことではありません)
2)検索エンジンはまだあなたの商品を検索します(とにかくフィードを介して送信されます)
3)パフォーマンスはもはや問題ではありません
4)あなたが証明書の代金を払うのなら、あなたはそれを使うこともでき、信頼性が高まります。
私の論理に欠陥がありますか?フィードバックを楽しみにして、私はこのサイトにいるよりも心が大きい。
MM/RC
HTTPSでは、すべての要求に対する処理能力にオーバーヘッドがあります。セキュリティ上の考慮事項や使用パターンは別にしておきます。それは大きな不況です(そしてそれは今までのところ、リソースの問題でした)ので、あなたは本当にあなたがあなたに何をあなたのユーザに提供したいのか自分自身に尋ねるべきです。
あなたのサイトのすべてをSSLにすることは絶対に有効です。それは確かに非常にユーザーフレンドリーです。
あなたが3)のようにあなた自身のために見るならば、その性能はもはや問題ではありません、それを行ってください!私はそれを大きな不況と評価しますが、それは主にリソースとトラフィックに関連しているので、パフォーマンスが問題にならない場合はHTTPSを提供してください。
ユーザーがTLSを愛している、それは非常に広く受け入れられている原則です:安全なサイト。